Messengers são usados para cometer crimes virtuais

|

A mensagem instantânea (messenger) é a maneira mais rápida e fácil de se comunicar na Internet com amigos e colegas de trabalho. Entretanto, a mensagem instantânea também é um meio cada vez mais usado para que os criminosos virtuais distribuam worms, vírus, cavalos de Tróia e cometam crimes. Os crackers gostam de atacar as mensagens instantâneas porque podem usar portas de rede que já estão abertas para o cliente de mensagem instantânea, em vez de precisar abrir novas portas suspeitas.
Hoje, os ataques sofisticados e multifacetados são lançados por meio de mensagens instantâneas com tanta freqüência quanto por meio de email. Exploram as vulnerabilidades dos sistemas operacionais e navegadores para distribuir programas mal-intencionados como cavalos de Tróia, programas de captura de digitação e screen scrapers, que roubam informações pessoais, e para transformar os PCs em "zumbis" seqüestrados usados para cometer crimes.
Os cavalos de Tróia que roubam senhas permitem que os criminosos furtem as informações de login do usuário e se passem por ele utilizando um ataque "por intermediário". Se os protocolos de mensagens instantâneas não criptografarem o tráfego da rede, o cracker pode inserir mensagens em uma sessão de chat aberta por mensagem instantânea e fingir ser a vítima, causando constrangimentos e criando oportunidades para fraudes.
Os criminosos virtuais aproveitam os recursos de mensagens instantâneas para encontrar facilmente suas possíveis vitimas, bastando escolher em um catálogo atualizado de listas de amigos. Eles também recebem um aviso sempre que os computadores das suas vítimas estiverem conectados.
Os riscos não param por aí. As redes de mensagens instantâneas também permitem a transferência de arquivos e o uso de compartilhamento de arquivos P2P (entre duas máquinas), o que as torna vulneráveis aos programas mal-intencionados ocultos nos arquivos. Com essas brechas em mente, os hackers usam a mensagem instantânea para ter acesso clandestino a PCs desprotegidos que utilizam P2P.
Nessa situação, um cavalo de Tróia normalmente modifica os parâmetros de configuração de um computador para compartilhar todos os arquivos do seu disco rígido - logins, IDs de usuário e senhas, arquivos financeiros e relatórios de crédito, registros de chat, emails e registros médicos e de contas. Isso pode ser um grande risco para a família.
Um cracker também pode causar um ataque de Negação de Serviço (DoS) em um cliente de mensagem instantânea, sobrecarregando um determinado usuário com um grande número de mensagens para deixar sua máquina lenta ou fazê-la travar. A maioria dos programas de mensagens instantâneas oferece proteção contra ataques de DoS, permitindo que a vítima ignore determinados usuários; mas no meio de um ataque, pode ser difícil escapar da carga de mensagens para banir o remetente.

0 comentários: